E-pošta je blokirana jer pošiljatelj nije autentificiran (prevara)
Jedna od najnovijih phishing shema je prijevara 'E-pošta je blokirana jer pošiljatelj nije autentificiran', koja pokušava prevariti primatelje da otkriju svoje vjerodajnice računa putem uvjerljivog, ali lažnog upozorenja.
Sadržaj
Kako izgleda ova lažna e-pošta
Takozvana poruka 'E-pošta je blokirana jer pošiljatelj nije autentificiran' oblik je neželjene pošte koji se lažno predstavlja kao tehnička obavijest. U njoj se tvrdi da su odlazne poruke primatelja označene kao neželjena pošta jer se njihova domena ne može autentificirati. E-pošta navodi izmišljeni kod pogreške: '550 5.7.26 pogreška neautentificiranog pošiljatelja' kako bi obmana zvučala vjerodostojno.
Naslov poruke može varirati, ali često ima oblik 'Za [e-mail adresa primatelja]: (Vaša e-pošta je blokirana)'. Unutar tijela poruke, žrtve se potiču da pritisnu gumb 'ISPRAVI POGREŠKU' kako bi riješile problem. Sve ove informacije su lažne. E-pošta nije povezana ni s jednim pravim pružateljem usluga e-pošte, a takozvano rješenje nije ništa više od ulaza u krađu.
Zamka: Web stranica za krađu identiteta
Klikom na gumb 'ISPRAVI POGREŠKU' korisnici se preusmjeravaju na phishing stranicu pažljivo dizajniranu da oponaša pravi portal za prijavu na e-poštu. Kada žrtve unesu svoje vjerodajnice, ti se podaci prikupljaju i dostavljaju izravno napadačima. Odatle se kompromitirani računi e-pošte mogu iskoristiti na brojne načine.
Nakon što kriminalci dobiju pristup, mogu pokušati preuzeti povezane usluge poput društvenih mreža, platformi za dijeljenje datoteka i online bankarstva. Rizici se protežu dalje od osobne privatnosti: prevaranti se mogu predstavljati kao žrtva kako bi tražili novac, distribuirali zlonamjerne datoteke ili promovirali prijevarne sheme. Računi povezani s financijama posebno su unosni jer napadači mogu pokrenuti neovlaštene transakcije i kupnje.
Zašto je ova prevara opasna
Povjeravanje e-poruci poput 'E-pošta je blokirana jer pošiljatelj nije autentificiran' može dovesti do dalekosežnih posljedica. Žrtve riskiraju krađu identiteta, gubitak pristupa ključnim uslugama i značajnu financijsku štetu. Za razliku od neželjenih poruka koje samo oglašavaju prijevare, phishing e-poruke aktivno pokušavaju oteti račune i iskoristiti ih za šire kriminalne aktivnosti.
Svatko tko je već unio svoje pristupne podatke na takvoj stranici trebao bi odmah promijeniti lozinke za izloženi račun i sve ostale povezane račune. Također je preporučljivo obavijestiti službene timove za podršku pogođenih usluga kako bi se spriječila daljnja zlouporaba.
Druge phishing kampanje na koje treba paziti
Ova prijevara dio je mnogo većeg phishing ekosustava. Kampanje poput ' UPS Delivery Notice ', ' Request By Administration Department ' i 'DHL - VAŠ PAKET JE DOSTAVLJEN' slijede slične obrasce. Iskorištavaju hitnost i poznato okruženje kako bi namamile primatelje da kliknu na zlonamjerne poveznice ili preuzmu štetne datoteke.
Iako mnogi još uvijek povezuju phishing s nespretnom gramatikom i očitim pogreškama, moderne kampanje mogu biti vrlo uglađene, vrlo slične legitimnoj korporativnoj ili komunikaciji pružatelja usluga. Zbog toga ih je teže otkriti i znatno su opasnije.
Kako neželjene e-poruke šire zlonamjerni softver
Phishing poruke ne samo da imaju za cilj krađu informacija, već se često koriste i za distribuciju zlonamjernog softvera. Prilozi ili poveznice mogu isporučivati datoteke prikrivene kao dokumenti, izvršne datoteke, arhive ili skripte. Samo otvaranje jedne od njih može započeti proces zaraze. U nekim slučajevima korisnici moraju omogućiti makroe ili kliknuti ugrađene objekte, što dodatno pomaže napadačima u infiltraciji sustava.
Nakon što se instalira, zlonamjerni softver može izvršiti niz zlonamjernih radnji, od krađe podataka do postavljanja ransomwarea, uzrokujući trajnu štetu i pojedincima i organizacijama.
Zaštita od krađe identiteta (phishinga) i zlonamjernog softvera
Najbolja obrana od prijetnji poput prijevare 'E-pošta je blokirana jer pošiljatelj nije autentificiran' je oprez. Neočekivane e-poruke, poruke i upite tretirajte sa sumnjom, posebno one koji potiču na hitno djelovanje. Nemojte klikati na poveznice ili otvarati privitke osim ako njihova legitimnost nije sigurna.
Korisnici bi također trebali imati na umu da se zlonamjerni softver ne distribuira isključivo putem e-pošte. Sumnjive web stranice, preuzimanja softvera trećih strana i lažna ažuriranja također su primarni izvori zaraze. Uvijek preuzimajte softver sa službenih kanala kako biste smanjili rizik i ažurirali sustave putem legitimnih alata. Izbjegavajte piratski softver ili takozvane alate za krekovanje, jer često skrivaju zlonamjerni softver.
Ostankom opreznim i zdravim skepticizmom prema neželjenoj digitalnoj komunikaciji, korisnici se mogu zaštititi od prijevara koje ugrožavaju i privatnost i financijsku sigurnost.
